Golden Finance berichtete, dass die Kryptowährungsbörse WazirX die vorläufigen Untersuchungsergebnisse des Cyberangriffs auf veröffentlicht hat Das Wallet wird seit Februar 2023 mit Liminals digitalen Vermögensverwahrungs- und Wallet-Infrastrukturdiensten betrieben. Was die Wallet-Konfiguration und den Angriffsmechanismus betrifft, hat das Wallet sechs Unterzeichner – fünf vom WazirX-Team und einer von Liminal, die für die Transaktionsüberprüfung verantwortlich sind. Eine Transaktion muss in der Regel von drei WazirX-Unterzeichnern genehmigt werden (alle drei verwenden aus Sicherheitsgründen Ledger-Hardware-Wallets) und anschließend die endgültige Genehmigung durch den Unterzeichner von Liminal. Um die Sicherheit zu erhöhen, hat WazirX außerdem eine Richtlinie zum Whitelisting von Zieladressen implementiert. Diese Whitelist-Adressen werden von Liminal auf der Schnittstelle markiert und festgelegt, sodass das WazirX-Team Transaktionen zu diesen Whitelist-Adressen initiieren kann. Was die Art des Cyberangriffs betrifft, so entstand der Cyberangriff aus der Diskrepanz zwischen den auf der Liminal-Schnittstelle angezeigten Daten und dem tatsächlichen Transaktionsinhalt. Zum Zeitpunkt des Angriffs stimmten die auf der Liminal-Schnittstelle angezeigten Informationen nicht mit den tatsächlich signierten Informationen überein, sodass vermutet wird, dass der Angreifer die Payload ausgetauscht hat, um die Kontrolle über die Wallet zu erlangen. WazirX gab an, dass es sich hierbei um ein Ereignis höherer Gewalt handelt, das außerhalb unserer Kontrolle liegt, wir scheuen jedoch keine Mühen, um die Gelder nachzuverfolgen und zurückzufordern. Wir haben mehrere Einzahlungen blockiert und die entsprechenden Wallets zur Wiederherstellung kontaktiert. Wir arbeiten mit den besten Ressourcen, um diese Mission zu erfüllen. Obwohl dies das Ergebnis unserer vorläufigen Untersuchung ist, werden wir weiterhin weitere Updates bereitstellen.